Переменная как оператор mssql

Я хочу использовать переменную в качестве такого оператора;

DECLARE @OP VARCHAR(3) = 'AND' -- THIS COULD BE 'AND','OR'
SELECT * FROM tblName WHERE Col1 = 1 @OP Col2 = 3

Очевидно, я не могу использовать VARCHAR в качестве этого, единственное, что я могу придумать, это SQL-инъекция, но мне было интересно, есть ли более простое решение.

Пожалуйста, не могли бы вы помочь?

Для этого вам понадобится Dynamic SQL.

— 21.11.2018 11:49

sql-server variables operators

21.11.2018 11:47

Стоит ли изучать PHP в 2026-2027 годах?

Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...

Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией

В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.

Приемы CSS-макетирования - floats и Flexbox

Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...

Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest

В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...

Концепция локализации и ее применение в приложениях React ⚡️

Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...

Пользовательский скаляр GraphQL

Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...

Перейти к ответу Данный вопрос помечен как решенный

Ответы 2

Ответ принят как подходящий

Вы можете попробовать выполнить динамический SQL, но есть способ сделать это даже без динамического SQL:

SELECT *
FROM tblName
WHERE
    (@OP = 'AND' AND Col1 = 1 AND Col2 = 3) OR
    (@OP = 'OR' AND (Col1 = 1 OR Col2 = 3));

Я думаю, что это на правильном пути, кроме того, что mssql огромен, и может создать некоторые действия для использования этого метода, есть ли способ просто объявить переменную как оператор, например; ОБЪЯВИТЬ @OP OPERATOR = И

— 21.11.2018 11:52

@Kiel Нет, нет. Вам нужно будет выполнить динамическую строку SQL, если у вас действительно есть это требование.

— 21.11.2018 11:53

Что ж, это то, что есть, спасибо за вашу помощь, я постараюсь вставить это в свой код. Очень признателен..

— 21.11.2018 11:54

Если вам нужно делать это часто, я рекомендую использовать динамический SQL-маршрут. Мне нужно было только экономно использовать его в SQL Server, иначе я бы также включил это в свой ответ.

— 21.11.2018 11:55

Думаю, я смогу его использовать, просто нужно какое-то время смотреть на свой код LOL.

— 21.11.2018 11:57

21.11.2018 11:49

Для завершения динамическое решение SQL будет выглядеть следующим образом:

DECLARE @Op nvarchar(3) = N'AND';
DECLARE @SQL nvarchar(MAX);

SET @SQL = N'SELECT * FROM TblName WHERE Col1 = 1 ' + CASE WHEN @OP IN (N'AND',N'OR') THEN @OP END + N' Col2 = 3;';
EXEC sp_executesql @SQL;

CASE нужен, чтобы избежать инъекции, поскольку значение @Op должно быть либо AND, либо OR (иначе значение @SQL приведет к NULL, и ничего не будет запущено).

Если вам нужно параметризовать значения Col1 и Col2, то это будет:

DECLARE @OP nvarchar(3) = N'AND';
DECLARE @SQL nvarchar(MAX);

DECLARE @col1 int = 1, @col2 int =3;

SET @SQL = N'SELECT * FROM TblName WHERE Col1 = @dCol1 ' + CASE WHEN @OP IN (N'AND',N'OR') THEN @OP END + N' Col2 = @dCol2;';
EXEC sp_executesql @SQL,N'@dCol1 int, @dCol2 int', @dCol1 = @Col1, @dCol2 = @Col2;

Это тоже работает, я использую без SQL-инъекции, но оба ответа, похоже, работают. Спасибо..

— 21.11.2018 17:22

Вы имеете в виду, что убрали выражение @Kiel из CASE? Если так, то, хотя это nvarchar(3), лично я бы все равно оставил его там для «безопасности».

— 21.11.2018 17:23

21.11.2018 12:12